A mídia estrangeira afirma que o Zcash corrigiu recentemente uma vulnerabilidade significativa no pool de privacidade Orchard, mas a venda no mercado não se aliviou por isso. A razão não é se a vulnerabilidade já foi contida, mas sim que a rede não pode provar que esse defeito nunca foi explorado nos últimos quatro anos, o que colocou em dúvida a confiabilidade da oferta.
Este artigo de opinião argumenta que o evento expôs não um único problema de software, mas um desafio persistente das moedas de privacidade: quanto mais difícil for para terceiros auditar as transações, mais difícil se torna verificar independentemente se a oferta é completa. Para redes que dependem de proteção de privacidade, essa dúvida em si já se reflete no preço.
Vulnerabilidade pode permitir a falsificação de ZEC
O problema ocorreu no Orchard. É o pool de privacidade central do sistema de transações protegidas do Zcash, usado para ocultar endereços e valores de transferência. Segundo divulgação da Shielded Labs, esse defeito no circuito teoricamente permitiria que atacantes gerassem ZEC adicionais sem serem detectados, com limite ilimitado de quantidade.
O pesquisador de segurança Taylor Hornby descobriu o problema em 29 de maio de 2026. O relatório menciona que ele utilizou ferramentas assistidas por IA durante uma auditoria direcionada dos circuitos Orchard e realizou a validação de viabilidade em um ambiente de teste local. A equipe de desenvolvimento então acelerou rapidamente a correção.
- Data da descoberta da vulnerabilidade: 29 de maio de 2026
- Horário de conclusão da hard fork de emergência: 1º de junho de 2026
- Módulo afetado: Circuito do pool de privacidade Orchard
Após a correção, o mercado ainda caiu fortemente
Os desenvolvedores desativaram o componente com risco dentro de alguns dias após a divulgação e reimplementaram o circuito corrigido por meio de um hard fork de emergência. De acordo com os padrões comuns de resposta a incidentes de segurança, a resposta não foi lenta, e não foram encontrados fundos roubados nem indícios claros de inflação.
Mas o artigo de comentário aponta que o que o mercado realmente teme é “o que aconteceu no passado”, e não “se foi consertado no futuro”. Como o Orchard está em operação desde maio de 2022, isso significa que a vulnerabilidade permaneceu oculta na rede por cerca de quatro anos. O Zcash pode confirmar que o patch já está em vigor, mas não pode provar criptograficamente que ninguém explorou essa falha durante esses quatro anos.
O relatório menciona que, na semana em que a vulnerabilidade foi descoberta, o ZEC chegou a ultrapassar US$ 600, caindo cerca de 45% após a divulgação, para cerca de US$ 314, com uma perda de mercado superior a US$ 3 bilhões. O artigo também afirma que Arthur Hayes, cofundador da BitMEX, vendeu toda a sua posição em ZEC após o anúncio, amplificando ainda mais a sensibilidade do mercado às questões de oferta.
O conflito entre privacidade e auditabilidade é ainda mais ampliado
O artigo argumenta que o motivo pelo qual este evento causou um impacto contínuo é que o design de privacidade do Zcash limita intrinsicamente a capacidade de auditoria externa. Em cadeias transparentes, como o Bitcoin, os observadores podem verificar diretamente o livro-razão público para confirmar se a oferta total está anormal; já na piscina de transações ocultas, endereços e valores são escondidos, tornando difícil para terceiros chegar a conclusões igualmente diretas.
Essa também é a compensação enfrentada há muito tempo pelas moedas privadas: uma proteção de privacidade mais forte geralmente significa uma capacidade de auditoria independente mais fraca. O artigo afirma que esse não é um problema que pode ser resolvido completamente com apenas um patch, mas sim uma realidade que as redes privadas devem enfrentar em seu design.
Shielded Labs está atualmente impulsionando a verificação formal do circuito Orchard e propondo atualizações subsequentes da rede, incluindo a introdução de novos pools protegidos e o rastreamento do fluxo de fundos dos pools Orchard existentes por meio do método de contabilidade "turnstile", com o objetivo de aumentar a verificabilidade da oferta enquanto mantém as características de privacidade.
Se esta solução for implementada, poderá servir como um modelo de referência para resolver questões de auditoria de oferta em moedas privadas. No entanto, antes disso, o mercado ainda precisa processar um fato mais direto: a correção da vulnerabilidade não significa que os riscos históricos tenham sido totalmente eliminados.